'E-postanızı Silme İsteyin' Dolandırıcılığı

Araştırmacılar, 'E-postanızı Silme İsteği' mektubunu inceledikten sonra, bunun bir kimlik avı taktiğinin parçası olarak yayılan bir spam e-posta olduğunu doğruladı. Bu e-posta türü genellikle alıcıyı, e-posta hesabının sonlandırılmak üzere olduğuna inandırmayı amaçlar. Bununla birlikte, bu iddia doğru değildir ve yalnızca alıcıda bir aciliyet ve panik duygusu yaratmayı amaçlamaktadır.

Bu spam e-postanın asıl amacı, alıcıyı kandırarak sahte bir web sitesine yönlendiren bir bağlantıya erişmesini sağlamaktır. Spam e-posta tarafından tanıtılan bu web sitesi, tanınmış bir e-posta servis sağlayıcısının yasal bir web sitesi gibi görünecek şekilde hazırlanmıştır. Web sitesi bir kimlik avı sitesi olarak çalışır, bu da alıcının hesap oturum açma kimlik bilgilerini elde etmeye çalıştığı anlamına gelir. Dolandırıcılar, kullanıcıların bilgilerini aldıktan sonra, bu bilgileri kimlik hırsızlığı veya mali dolandırıcılık gibi çeşitli dolandırıcılık amaçları için kullanabilirler.

'E-postanızı Silme İsteği' Gibi Kimlik Avı Taktiklerine Düşmenin Ciddi Sonuçları Olabilir

Bu taktiğin kimlik avı e-postalarının bir bölümü muhtemelen 'Web Sunucusu İptal İsteği Alındı'ya benzer bir konu satırına sahip olacaktır. E-postalar, alıcılara e-posta hesaplarını silme talebinin alındığını bildirir. Kullanıcılar herhangi bir işlem yapmazsa hesapları sözde 48 saat içinde kapatılacak. E-postalara göre, kullanıcıların süreci durdurmak istemeleri halinde hemen 'Talebi İptal Et' butonuna tıklamaları gerekecek.

Bir meşruiyet duygusu yaratmak için, 'E-postanızı Silme İsteği' dolandırıcılık mesajları 'Microsoft Corporation' ile imzalanır. Ancak, Microsoft veya diğer yasal kuruluşlarla ilişkili değildirler.

'E-postanızı Silme İsteği' Dolandırıcılığının Kurbanları Bir Kimlik Avı Web Sitesine Alındı

Yanıltıcı e-postadaki bağlantıyı takip etmek, kullanıcıları e-posta hesabı oturum açma sayfası kılığında bir kimlik avı web sitesine götürür. Bu şüpheli site, ziyaretçileri kandırarak e-posta adresleri ve karşılık gelen şifreleri de dahil olmak üzere oturum açma kimlik bilgilerini girmeleri için tasarlanmıştır. Dolandırıcılar bu bilgileri elde ettikten sonra, e-posta hesabının içeriğini veya sosyal hesap sahiplerinin kimliklerini toplamak gibi çeşitli dolandırıcılık amaçları için kullanabilirler.

Örneğin, dolandırıcılar ele geçirilen e-posta hesabını ek taktikler geliştirmek veya hesabın kişileri veya arkadaşlarıyla bağlantı veya dosya paylaşarak kötü amaçlı yazılımları çoğaltmak için kullanabilir. Ek olarak, bu kişiler çevrimiçi bankacılık, para transferi ve dijital cüzdanlar gibi ele geçirilmiş finansla ilgili hesapları yetkisiz işlemler gerçekleştirmek veya çevrimiçi satın alma işlemleri yapmak için kullanabilirler.

Bu tür kimlik avı e-postalarının tuzağına düşmemek için kullanıcılar, bilinmeyen gönderenlerden gelen e-postaları açarken her zaman dikkatli olmalıdır. E-postaya yanıt olarak herhangi bir işlem yapmadan önce e-postanın orijinalliğini ve gönderenin kimliğini doğrulamalıdırlar. Kullanıcılar ayrıca şüpheli e-postalardaki bağlantılara tıklamaktan kaçınmalı ve hesap oturum açma kimlik bilgileri veya kişisel bilgiler gibi hassas bilgileri bilinmeyen veya şüpheli web sitelerine asla ifşa etmemelidir.